Lista zagrożeń października wg laboratoriów ESET
Transkrypt
Lista zagrożeń października wg laboratoriów ESET
Październik 2013 Globalne trendy w rozwoju zagrożeń 3. Win32/Sality Pozycja w poprzednim rankingu: 3 Odsetek wykrytych infekcji: 2.05% Sality to zagrożenie polimorficzne, które modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu. W październiku przyczyną największej liczby infekcji komputerów domowych na świecie był robak Win32/Bundpil, który infekuje maszyny poprzez zainfekowane nośniki USB. 1. Win32/Bundpil Pozycja w poprzednim rankingu: 1 4. HTML/Iframe Pozycja w poprzednim rankingu: 4 Odsetek wykrytych infekcji: 1.9% Zagrożenia ukrywające się w kodzie HTML stron WWW. Powoduje przekierowanie do innego serwisu internetowego i zainfekowanie komputera kolejnymi zagrożeniami. Odsetek wykrytych infekcji: 3.9% Robak internetowy, który rozprzestrzenia się za pośrednictwem 5. HTML/ScrInject nośników danych np. za pomocą dysków USB. Po zainfekowaniu Pozycja w poprzednim rankingu: 5 komputera zagrożenie łączy się z konkretnym adresem URL i Odsetek wykrytych infekcji: 1.78% pobiera z niego złośliwe aplikacja. ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia 2. INF/Autorun wykrywane na stronach HTML jako skrypty, powodujące Pozycja w poprzednim rankingu: 2 automatyczne pobieranie na komputer użytkownika kolejnych Odsetek wykrytych infekcji: 2.1% złośliwych programów. To programy wykorzystujące pliki autorun.inf, powodujące automatyczne uruchamianie nośników, do infekowania komputerów użytkowników. Zagrożenia rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun. 6. Win32/Dorkbot 9. Win32/TrojanDownloader.Small.AAB Pozycja w poprzednim rankingu: 6 Pozycja w poprzednim rankingu: NOWOŚĆ na liście Odsetek wykrytych infekcji: 1.62% Odsetek wykrytych infekcji: 1.34% Win32/Dorkbot to robak rozprzestrzeniający się za pomocą Koń trojański, który po zainfekowaniu komputera łączy się z wymiennych nośników danych. Zawiera backdoor i może być ustalonym adresem URL, z którego próbuje pobrać kolejne kontrolowany zdalnie. Podczas gdy użytkownik przegląda różne złośliwe oprogramowanie. witryny, robak zbiera podawane przez niego dane – m.in. nazwy użytkownika i hasła, a następnie wysyła zgromadzone informacje do zdalnej maszyny. 10. Win32/Qhost Pozycja w poprzednim rankingu: 9 7. Win32/Conficker Odsetek wykrytych infekcji: 1.09% Pozycja w poprzednim rankingu: 7 Odsetek wykrytych infekcji: 1.61% Grupa koni trojańskich, które modyfikują ustawienia DNS na zainfekowanej maszynie przez co zmianie ulega mapowanie Robak internetowy, który rozprzestrzenia się wykorzystując nazwy domeny do konkretnego adresu IP. Zmiany poczynione załataną już lukę w usłudze RPC systemów operacyjnych przez Qhost bardzo często uniemożliwiają poprawne połączenie Windows. Po zagnieżdżeniu się w systemie Conficker łączy się się komputera z serwerem producenta oprogramowania z ustalonymi domenami, z których otrzymuje instrukcje zabezpieczającego (np. programu antywirusowego) w celu dalszego działania, m.in. pobrania kolejnych zagrożeń. pobrania z sieci aktualnej bazy sygnatur. W zależności od wariantu Conficker może rozprzestrzeniać się za pośrednictwem załączników do poczty elektronicznej lub przenośnych dysków USB, wykorzystując do infekowania pliki automatycznego startu. 8. Win32/Ramnit Pozycja w poprzednim rankingu: 8 Odsetek wykrytych infekcji: 1.45% Wirus, który uruchamia się przy każdym starcie systemu. Infekuje pliki dll, exe, htm oraz html. Zagrożenie wykorzystuje lukę CVE-2010-2568, dzięki której może uruchamiać dowolny kod wykonywalny. Może być kontrolowany zdalnie. Potrafi, m.in. wykonać zrzut ekranu, wysłać informację do zdalnego komputera czy pobrać z sieci kolejne zagrożeni. Globalne raporty z systemu ThreatSense.Net Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest od 200 do 300 tysięcy próbek różnego rodzaju zagrożeń. ThreatSense.Net ewoluował z witryny virusradar.com, której system raportujący wyposażono w udoskonalone narzędzia do gromadzenia danych statystycznych. W przeciwieństwie do virusradar.com ThreatSense.Net nie gromadzi danych za pośrednictwem poczty elektronicznej - informacje o aktualnych zagrożeniach trafiają do laboratoriów ESET prosto od użytkowników ESET NOD32 Antivirus oraz ESET Smart Security. Z uwagi na niezwykłe tempo rozprzestrzeniania się i mutowania większości współczesnych złośliwych programów ważne jest, aby rozwiązanie antywirusowe posiadało nie tylko często aktualizowaną bazę sygnatur, ale również żeby dany program dysponował ochroną proaktywną, a więc aby chronił przed nowymi jeszcze nieznanymi zagrożeniami. Dystrybucja w Polsce: Biuro Bezpieczeństwa IT firmy DAGMA ul. Bażantów 4/2 40-668 Katowice www.eset.pl Zakupy: tel.: 32 793 11 00 e-mail: [email protected] Wsparcie techniczne: e-mail: [email protected]